LockBit ランサムウェアグループは、ドイツの多国籍自動車グループ Continental に対するサイバー攻撃の犯行声明を出しました。
LockBit は Continental のシステムからデータを盗んだとも言われており、22 時間以内に会社が要求に応じなければ、データ漏洩サイトに公開すると脅迫しています。
グループは、Continental のネットワークからどのようなデータを盗み出したか、いつ侵害が発生したかについて、詳細を明らかにしていません。
ランサムウェアグループは、被害者を怖がらせて取引を交渉させたり、交渉のテーブルに戻らせたりするための戦術として、リーク サイトにデータを公開するのが一般的です。
LockBit は「利用可能なすべての」データを公開すると言っているため、これは Continental がまだランサムウェアグループと交渉していないか、要求に従うことを既に拒否していることを示しています。
8 月のサイバー攻撃で侵入
Continental のコミュニケーション & マーケティング担当副社長である Kathryn Blackwell は、LockBit の主張を確認せず、連絡を取ったときに攻撃に関する詳細を共有しませんでしたが、代わりに、Continental のセキュリティ侵害につながったサイバー攻撃に関する 8 月 24 日のプレス リリースを発表しました。
「このトピックに関して私たちが発行した声明をご覧ください。残念ながら、これ以上の詳細を提供することはできません」とブラックウェル氏は語っています。
プレス リリースによると、攻撃者が IT システムの一部に侵入した後、同社は 8 月初旬にセキュリティ侵害を検出しました。
Continental は、「攻撃が発見された直後、IT システムの完全な整合性を回復するために必要なすべての防御手段を講じました」と述べています。
「外部のサイバーセキュリティ専門家の支援を受けて、同社は事件の調査を行っています。調査は進行中です。」
自動車の多国籍企業はまだ調査結果を共有していません。 Blackwell はまた、8 月のサイバー攻撃を LockBit の主張に関連付けることを拒否し、「現時点ではこれ以上の詳細を提供することはできない」と述べています。
コンチネンタルは、2021 年に 338 億ユーロの売上を報告し、58 の国と市場で 190,000 人以上を雇用しています。
LockBit ランサムウェアグループ
LockBit ランサムウェアは、2019 年 9 月にサービスとしてのランサムウェア (RaaS) 操作として最初に出現しました。ランサムウェア グループがサイバー犯罪フォーラムで禁止された後、2021 年6 月に LockBit 2.0 RaaSとして再開されました
2 月に FBI は、LockBit の侵害の兆候を含むフラッシュ アラートをリリースし、ギャングによって侵害された組織にインシデントを緊急に報告するよう求めました。
数か月後の 6 月、 LockBit は「LockBit 3.0」をリリースし、Zcash 暗号通貨支払いオプション、新しい恐喝戦術、および最初のランサムウェア バグ報奨金プログラムを導入しました。
今年初め、LockBit は、 イタリアの内国歳入庁とデジタル セキュリティ大手の Entrustに対するランサムウェア攻撃も主張しました。 2021 年には、フォーチュン 500 企業のアクセンチュアも、ネットワークから盗まれたデータを漏らさないようにギャングが 5,000 万ドルの身代金を要求した後、 侵害されたことを確認しました。
しかし、彼らが Mandiant に侵入したという LockBit の公表は、サイバーセキュリティ会社によって却下され、 Mandiant がこの 2 つを関連付ける報告を受けて、Evil Corp のサイバー犯罪集団から距離を置く試みにすぎないことが証明されました。
Comments